如何提高網絡安全防範意識

病毒侵襲幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網絡、磁盤、光盤等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起關註。病毒的“毒性”不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網絡的安全。 殺毒軟件是對付病毒的最好方法之壹。然而，如果沒有“憂患意識”，很容易陷入“盲從殺毒軟件”的誤區。據最新統計顯示：被調查的近千家企業中約有百分之八十把單機版殺毒軟件當作網絡版使用；這些企業網絡安全防範意識非常薄弱，超過八成的計算機曾經被病毒入侵過。因此，光有工具不行，還必須在意識上加強防範，並且註重操作的正確性；重要的是在企業培養集體防毒意識，部署統壹的防毒策略，高效、及時地應對病毒的入侵。 黑客入侵 隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。壹般來說，黑客常用的入侵動機和形式可以分為兩種。 拒絕服務(DOS，DENIAL-OF-SERVICE)攻擊這類攻擊壹般能使單個計算機或整個網絡癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩臺計算機之間的連接而阻止用戶訪問服務；通過向企業的網絡發送大量信息而堵塞合法的網絡通信，最後不僅摧毀網絡架構本身，也破壞整個企業運作。 非法入侵非法入侵是指黑客利用企業網絡的安全漏洞訪問企業內部網絡或數據資源，從事刪除、復制甚至毀壞數據的活動。無論入侵的人是誰，和企業有著怎樣的關系，這種入侵行為都可能致使公司停工、增加清除成本或數據被竊而造成無法挽回的損失。除此之外，非法入侵對於企業的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。在未來，黑客入侵將具備企業殺手的潛力，企業不得不加以謹慎預防。 從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統後做更進壹步的操作；或者利用服務器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網絡和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進壹步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。 由上述諸多入侵方式可見，遭遇黑客入侵恐怕是難免的，企業可以做的是如何盡可能降低危害程度。除了采用防火墻、數據加密以及借助公鑰密碼體制等手段以外，對安全系數要求高的企業還可以充分利用網絡上專門機構公布的常見入侵行為特征數據—通過分析這些數據，企業可以形成適合自身的安全性策略，努力使風險降低到企業可以接受且可以管理的程度。